Кибератаки становятся все более изощренными

Кибератаки становятся все более изощренными. Причем, увеличивается не только число людей, начинающих пробовать себя в качестве хакеров, но и число объектов, на которых киберпреступники отрабатывают свои навыки. С каждым годом прогнозы становятся все более неутешительными.

Согласно данным исследования «Лаборатории Касперского» Россия входит в пятерку стран, в которых пользователи подвергались наибольшему риску заражения через интернет. Вредоносные программы и хорошо спланированные целенаправленные операции стали доминирующими угрозами:

kiberataki-2018-1

На что стоит обратить внимание:

1. Вирусы и программы-шифровальщики

kiberataki-2018-2

Вирусы и программы-шифровальщики могут существенно навредить данным пользователя или принести серьезный убыток. Например, в интернете при скачивании какого-либо файла можно незаметно установить себе майнер. Обычно он не создает видимого вреда, но из-за того, что на оборудовании пользователя происходит скрытый майнинг криптовалюты, компьютер нагружен сильнее обычного и это может привести к некорректной работе системы, торможению ПК, износу оборудования, а также повышенному расходу электроэнергии.

Шифровальщик – программа, которая шифрует находящиеся на компьютере файлы и требует за их расшифровку выкуп (часто в криптовалюте). В противном случае, пользователь, чей ПК заражен, рискует потерять навсегда те файлы, которые оказались "заложниками" вредоносной программы. Одной из самых известных и мощных программ-вымогателей является WannaCry. В результате кибератаки WannaCry из строя вышли более 200 000 компьютеров в 150 странах. Не менее громкой была атака шифровальщика ExPetr, также известного как NotPetya. Используя эксплойты червь перемещался по Сети и безвозвратно шифровал все на своем пути.

Рекомендуется установить актуальное и эффективное антивирусное решение, которое минимизирует риск заражения вашей системы и постоянно обновлять его.

2. Потенциально нежелательное ПО

kiberataki-2018-3

К потенциально нежелательному ПО относят различного рода программы-шпионы, рекламное программное обеспечение. Классический путь появления таких программ на компьютере пользователя – они устанавливаются вместе с другой программой, обычно полезной. Например, пользователь решил скачать медиаплеер, но вместе с ним установилось кое-что еще. Если с нежелательным ПО, которое показывает принудительно рекламу все понятно (авторы такой программы зарабатывают денежные средств на демонстрации рекламы), то программа-шпион может осуществлять широкий круг задач:

  • Собирать данные о конфигурации ПК, посещаемых пользователем сайтах;
  • Запоминать нажатия клавиш на клавиатуре;
  • Устанавливать дополнительные программы;
  • Изменять параметры ОС;
  • Удаленно управлять компьютером.

В связи с этим, попытайтесь не загружать и не устанавливать файлы из ненадежных источников. Кроме того, резервное копирование на внешний носитель или облачное хранилище никогда не помешает.

3. Брутфорс-атаки

kiberataki-2018-4

Это подбор пароля при помощи специальной программы. Способ довольно простой и надежный. Обычно, такие атаки проводятся на аккаунты жертв для дальнейшего получения доступа, путем перебора вариаций пароля. Есть один существенный минус такого вида атаки – все зависит от сложности подбираемого пароля. Если пароль содержит много символов, причем как букв, так и цифр (сложный пароль), то процесс взлома аккаунта жертвы будет происходить очень долго.

Для того, что сократить время подбора пароля преступник может оптимизировать брутфорс атаку, основываясь на параллельных вычислениях, что существенно сократит затраченное на взлом время. Чаще всего злоумышленники используют мощные многопоточные процессоры или же современные вычислительные решения, использующие GPU, которые позволяют проводить ускоренный подбор ключа.

Сейчас многие сервисы предлагают двухфакторную аутентификацию и не зря. В случае взлома пароля, на ваш номер телефона придет уведомление о случившемся, что позволит немедленно отреагировать на создавшуюся угрозу. 

Будет лучше, если изначально пользователь поставит надежный пароль, существуют рекомендации по созданию такого пароля.

4. Фишинг

kiberataki-2018-5

Фишинг – это один из самых успешных способов кражи данных и информации, несмотря на то, что способ простой, однако, как показывает практика – он очень эффективный. Стандартная ситуация фишинг-атаки – на почту пользователя приходит электронное письмо, которое путем обмана заставляет перейти на определенный сайт, где и происходит кража данных. Некоторые злоумышленники не такие "вежливые" и прямо в электронном письме требуют передачи логина и пароля от определенного ресурса, представляясь работником банка, организации или же вашим другом/знакомым.

5. Устаревшее программное обеспечение

kiberataki-2018-6

Благодаря лазейкам в безопасности старого программного обеспечения хакеры проникают в систему пользователя. Не зря же во всех операционных системах, когда выходит обновление, оно сразу же рекомендуется к установке. Обновление операционной системы (аптейд) обычно исправляет баги, закрывает уязвимости и увеличивает безопасность. С другой стороны, каждый аптейд исправляет уязвимости предыдущей версии ОС, но хакеры находят новые уязвимости, и используют их до момента выхода следующего апдейта.

Это выглядит как бесконечная гонка хакеров и компаний, выпускающих обновления на своих операционных системах. Бреши в системе так или иначе будут, но своевременное обновление не даст киберпреступникам возможности для проникновения в ПК жертвы.

Для уменьшения риска кибератаки, старайтесь своевременно обновлять ПО на своем компьютере и мобильных устройствах.

По материалам сайтов securenews.ru, kaspersky.ru, safe.cnews.ru